2015年3月2日 COREY NACHREINER 著

国家によるサイバー攻撃から、インターネットにおけるユーザの権限、ルータを乗っ取る電子メールまで、毎週さまざまな情報セキュリティニュースが報じられています。詳細を確認する時間がなくとも、最新の情報は把握しておく必要があります。ウォッチガードが毎週お届けしているショートビデオをご利用ください。

今日は、ソーシャルニュースサイト Reddit でのスノーデンのインタビュー、極めて危険に思われる Android の脅威はそれほど危険ではないこと、そして、ブラジルのルータを乗っ取る大規模なスパム攻撃についてお伝えします。再生ボタンを押して、詳細をご覧ください。また、「その他」セクションでそのほかの詳細もご確認ください。

注:この記事とビデオは、金曜日に作成していたのですが、このブログサイトへの公開を忘れていました。YouTune のチャネルを定期的にご覧いただいている方はお気づきだと思いますが、公開が遅れたことをお詫びいたします。

（エピソードビデオの長さ: 9:52）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ri8Sg1V8Y7k

エピソードの参照情報

デイリーセキュリティバイト:

• 月曜日: スノーデン事件を扱った『シチズンフォー』がオスカーを獲得 – Daily Security Byte EP.29
• 火曜日: Android の脆弱性 PowerOffHijack について – Daily Security Byte EP.30
• 水曜日: 保険会社 Anthem 社のデータ侵害と SIM カードの暗号化キーが盗まれた問題の更新情報 – Daily Security Byte EP.31
• 木曜日: ネットの中立性が保証される – Daily Security Byte EP.32
• 金曜日: 脆弱なルータを攻撃するフィッシング攻撃 – Daily Security Byte EP.33

PowerOffHijack はそれほど危険ではない:

• 電源が「オフ」のときに、ユーザを監視する PowerOffHijack – Slashgear
• PowerOffHjiack に関する AVG の調査 – AVG
• Android の PowerOffHijack は、それほど深刻な問題ではない – Tech Republic

保険会社 Anthem 社のデータ侵害と SIM カードの暗号化キーが盗まれた問題の更新情報:

• Anthem 社のデータ侵害、800～1800万の顧客以外のユーザにも影響 – Reuters
• SIM の OTA キーにより、NSA がバックドアを仕込むことが可能に – The Verge
• データの侵害が発生したが、SIM キーは盗まれていない – Gemalto

FCC がネット中立性の新規則を承認:

• 米連邦通信委員会（FCC）、ネット中立性に関する規則を採択 – Ars Technica
• プロバイダがネット中立性を好まない理由について – Ars Technica
• ネット中立性の戦いは終わってはいない – Gizmodo
• ネット中立性とセキュリティ対策について – SANS

ルータをハイジャックするスパム:

• 特定の IPS ユーザのルータを攻撃する XSS を悪用したスパム攻撃 – KrebsonSecurity
• ブラジルで発生した大規模なフィッシング攻撃に関する ProofPoint によるブログ記事 – ProofPoint

その他:

• Lenovo の Superfish の問題に対する訴訟 – Tech Radar
• 約半数の攻撃（44%）で利用されているのは、2～4年前の脆弱性 – Computing
• TurboTax の詐欺は、Anthem 社のデータ侵害に関連か？ – Forbes
• PrivDog と Superfish の類似性 – Tech Week
• 多くの製品が Superfish の問題の影響を受ける – Ars Technica
• Yahoo 社の経営幹部、暗号化鍵に関する NSA の要望について、同組織のディレクタを批判 – BBC
• NSA と Yahoo 社の対決に関する詳細 – Network World
• NSA のディレクタ、バックドア作成のための暗号化について批判を受ける – Tech Dirt
• Chrome のアップデート、マルウェアの他にも危険なソフトウェアのダウンロードを警告へ – PC World
• ロシア人ハッカーの懸賞金が 300 万ドルに – Times
• Zeus/Cryptolocker を作成したハッカーに膨大な懸賞金 – SC Magazine
• 膨大な懸賞金がかけられた理由とは – The Telegraph
• Google 社、Web アプリスキャナのベータ版を公開 – Google
• メッセージングアプリ「Telegram（テレグラム）」（iOS のアプリ）の暗号化のハッキングについて – Zimperium
• イスラエル国防軍、標的型攻撃を受ける – Xedie
• Target 社のデータ侵害における被害額が 1億6千2万ドルに達する – Techcrunch
• アルジャジーラ、数百におよぶ国家機密文書を保持していると述べる – Business Insider
• NCA、Ramnit ボットネットを解体 – BBC
• Samba サーバでリモートから任意のコードが実行される問題が見つかる – Redhat
• 数百万のユーザに影響を与える WordPress プラグインの脆弱性 – Ars Technica
• NSA によるファームウェアのハッキングについての詳細な調査 – Wired
• 英国の駐車チケット支払いシステム企業から顧客データが漏えい – Neowin
• Trend Micro 社のサイバー攻撃「Arid Viper作戦」のレポート、無実のビジネスマンの人生を危機に陥れる – Forbes
• Trend Micro 社、Arid Viper レポートを更新 – Trend Micro
• Lizard Squad、Lenovo 社のサイトのハッキングについて賞賛される – Winbeta
• Lenovo のハイジャックは、アップストリームのレジストラが実施 – Ars Technica
• GPG で暗号化されたメールに関する Moxie Marlinspike 氏のブログ記事 – Thoughtcrime
• Mac パスワードのリセットは本当に簡単 – CNET
• PNG 画像に添付される最新のマルウェア – Cisco
• Clapper 氏、ラスベガス・サンズ社へのサイバー攻撃の背後にイランが存在していると述べる – Bloomberg
• Firefox 36、16 件の脆弱性を修正（そのうちの3件は緊急） – Threatpost
• Corey Nachreiner, CISSP
• @SecAdept